MIMIPENGUIN - DUMP LOGIN PASSAS DE USUZES ATUAIS DE Linux
- 2816
- 760
- Spencer Emard
Mimipenguin é um script de shell/python de código aberto e de código aberto e poderoso, usado para despejar as credenciais de login (nomes de usuário e senhas) do usuário atual do Linux Desktop e foi testado em várias distribuições Linux.
Além disso, ele suporta aplicativos como: vsftpd (conexões do cliente FTP ativo), Apache2 (sessões de autenticação Basic HTTP Active/Old HTTP, mas isso requer GCore) e OpenSsh-Server (conexões ativas SSH com o uso do comando sudo). É importante.
Como funciona o Mimipenguin?
Para entender como o Mimipenguin funciona, você precisa ter em mente que tudo, se não a maioria das distribuições Linux, armazena uma grande quantidade de informações críticas como: credenciais, chaves de criptografia, bem como dados pessoais na memória.
Particularmente nomes de usuário e senhas são mantidos por processos (programas em execução) na memória e armazenados como texto simples por períodos relativamente longos. O Mimipenguin explora tecnicamente essas credenciais de texto claro na memória-ele despeja um processo e extrai linhas que têm uma probabilidade de acomodar credenciais de texto transparente.
Em seguida, tenta realizar um cálculo das chances de cada palavra estarem presentes ao determinar hashes em: /etc/sombra, a memória e as pesquisas de regex. Depois de encontrar algum, ele os imprime na saída padrão.
Instalando Mimipenguin em sistemas Linux
Usaremos o Git para clonar o repositório Mimipenguin, então primeiro instale o git no sistema, se você não o tiver.
$ sudo apt install git #debian/ubuntu systems $ sudo yum install git #rhel/centos sistemas $ sudo dnf install git #fedora 22+
Em seguida, clone o diretório Mimipenguin em sua pasta doméstico (em qualquer outro lugar) como este:
$ git clone https: // github.com/hunteregal/Mimipenguin.git
Depois de baixar o diretório, vá para ele e execute o Mimipenguin da seguinte maneira:
$ CD Mimipenguin/ $ ./Mimipenguin.sh
Observação: Se você encontrar o erro abaixo, use o comando sudo como assim:
Raiz necessária - você está despejando memória… até Mimikatz requer administrador
Dump Login Senhas no Linux A partir da saída acima, o Mimipenguin fornece o ambiente da área de trabalho junto com o nome de usuário e a senha.
Como alternativa, execute o script Python da seguinte maneira:
$ sudo ./Mimipenguin.py
Observação que às vezes o gcore pode pendurar o script (este é um problema conhecido com o gcore).
Atualizações futuras
Abaixo está uma lista de recursos ainda a serem adicionados no Mimipenguin:
- Melhorando a eficácia geral
- Adicionando mais suporte e outros locais de credenciais
- Incluindo suporte para ambientes não-desktop
- Adicionando suporte para LDAP
MIMIPENGUIN GITHUB Repositório: https: // github.com/hunteregal/Mimipenguin
Além disso, confira:
- Como proteger a senha de um arquivo VIM no Linux
- Como gerar/criptografar/descriptografar senhas aleatórias no Linux
- Como proteger o Grub com senha em Rhel / CentOS / Fedora Linux
- Redefinir/recuperar a senha da conta de usuário root esquecido no CentOS 7
Compartilhe quaisquer idéias adicionais relacionadas a esta ferramenta ou questões de credenciais claras na memória no Linux através da seção de comentários abaixo.
- « FASD - Uma ferramenta de comando que oferece acesso rápido a arquivos e diretórios
- Cron vs Anacron como agendar empregos usando o Anacron no Linux »